米連邦取引委員会(FTC)は10月29日、FTCをかたってウイルスをダウンロードさせようとする電子メールが出回っているとして、注意を呼びかけた。
FTCによると、問題のメールは「frauddep@ftc.gov」という偽アドレスから届いたように見せかけてあり、本文にはFTCのロゴを利用。内容は英文で「貴社に対する苦情がFTCに提出されました」などと告げているが、英語は間違いだらけだという。
ユーザーが添付ファイルを開いたり、記載されたリンクをクリックすると、ウイルスがダウンロードされ、パスワードなどのアカウント情報を盗むキーロガーがインストールされる恐れがある。
セキュリティ企業のSunbelt Softwareは、同社の会計検査官あてにこのメールが送られてきたとして、同日ブログでスクリーンショットを公開した。
メール本文には「Sunbelt Software Distribution Inc」の社名と担当者名が記載され、苦情文書のダウンロードと称してdocファイルへのリンクをクリックするよう仕向けている。
同様の手口は以前からあったが、Sunbeltは改めて、この手のメールには気をつけた方がいいと忠告している。
Copyright © ITmedia, Inc. All Rights Reserved.